هبوط اسعار الذهب    طرق ذكية لاستخدام ChatGPT    فعاليات ترفيهية لذوي الإعاقة بمزرعة غيم    أمسية شعرية تحتفي بمسيرة حسن أبو علة    ريما مسمار: المخرجات السعوديات مبدعات    بدء تصوير حد أقصى لرمضان 2026    نقاشات ثرية وحضور واسع بمؤتمر التمويل التنموي 2025    وزير خارجية لبنان يقرر عدم زيارة إيران    النائب العام يستقبل نظيره الجورجي    سفير خادم الحرمين لدى سويسرا يقدم أوراق اعتماده سفيرًا غير مقيم لدى إمارة ليختنشتاين    رينارد: اعتدنا على المواجهات الثقيلة    مدرب فلسطين: المنتخب السعودي «مونديالي»    أمير المدينة المنورة يستقبل تنفيذي حقوق الإنسان في منظمة التعاون الإسلامي    رئيس ديوان المظالم يتفقد محاكم المدينة    ممدوح بن طلال.. إرثٌ لا يرحل    أمين الرياض يشارك في أكبر تجمع تطوعي    رصد أكثر من عشرة آلاف طائر في محمية فرسان    «الأدب والنشر» تناقش تحديث استراتيجيتها    «الثقافة» تختم الفعاليات الثقافية السعودية في البندقية    على هامش شتاء مرات السادس.. معرض منوع لفناني منطقة الرياض    استضعاف المرأة    مستشفى الملك فهد الجامعي يعزّز التأهيل السمعي للبالغين    «طبية الداخلية» تقيم ورشتي عمل حول الرعاية الصحية    تطعيم بلا بروتين بيض    القيادة تعزّي ملك المغرب في ضحايا انهيار مبنيين متجاورين في مدينة فاس    أمير جازان يرعى حفل «الداخلية» في يوم التطوع    أمير الشرقية يسلّم اعتماد "حياك" لجمعية «بناء»    زواج يوسف    الأرض على موعد مع شهب التوأميات    في ذمة الله    أسفرت عن استشهاد 386 فلسطينيًا.. 738 خرقاً لوقف النار من قوات الاحتلال    وسط ضغوط الحرب الأوكرانية.. موسكو تنفي تجنيد إيرانيين وتهاجم أوروبا    ترفض الإجراءات الأحادية للمجلس الانتقالي الجنوبي.. السعودية تكثف مساعيها لتهدئة حضرموت    «حساب المواطن»: 3 مليارات ريال لمستفيدي دفعة شهر ديسمبر    اتفاقيات مليارية لدعم القطاعات التنموية    أمير الشرقية ونائبه يعزيان العتيبي في وفاة والده    «مسألة حياة أو موت».. كوميديا رومانسية مختلفة    في ربع نهائي كأس العرب.. الأخضر يواجه فلسطين.. والمغرب تصطدم بسوريا    في سادس جولات اليورباليج.. مواجهة حاسمة بين سيلتيك غلاسكو وروما    في ختام مجموعات كأس الخليج تحت 23 عاماً.. الأخضر يواجه نظيره القطري للصدارة    غرفة إسكندراني تعج بالمحبين    دراسة تكشف دور «الحب» في الحماية من السمنة    نائب أمير مكة: المملكة أولت خدمة المقدسات وقاصديها اهتمامًا خاصًا وجعلتها على هرم الأولوية    35 تريليون دولار قيمة التجارة العالمية في 2025    3 % نمو بإنتاج المزارع العضوية    مادورو: نطالب بإنهاء تدخل أميركا غير القانوني والعنيف    4% متوسط النمو السنوي لمشتركي الكهرباء    الأخضر تحت 23 يواجه قطر في ختام مجموعات كأس الخليج    تصعيد جديد في اليمن يهدد استقرار الجنوب    ولي العهد يستقبل رئيس إريتريا    استئصال البروستاتا بتقنية الهوليب لمريض سبعيني في الخبر دون شق جراحي    جمعية روضة إكرام تعقد دورتها النسائية حول الأحكام الشرعية لإجراءات الجنائز    ‏أمير منطقة جازان يرعى احتفال اليوم السعودي والعالمي للتطوع 2025    أم كلثوم «تحبس» منى زكي عاماً    طيور مائية    ولي العهد يفتتح مرافق قاعدة الملك سلمان الجوية    حي حراء الثقافي يعزّز التجربة السياحية    إطلاق «هداية ثون» لتطوير الخدمات الرقمية بالحرمين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار
محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.